ACL:
扩展,能根据源、目的地址、端口号等等进行过滤,能允许或拒绝特定的协议。
始发设备流量无法控制
Access-list 1 permit 192.168.1.0 0.0.254.255 //192.168.0.0中的基数路由
Access-list 1 permit 192.168.0.0 0.0.254.255 //192.168.0.0中的偶数路由
小标签增删:
Ip access-list standard 1
No 10//删除小标签
Rule X permit 192.168.1.0
Prefix-list
专业抓路由工具
前缀列表匹配子网或前缀和子网掩码的位数
类似于体格ACL,它由一个或多个允许或拒绝语句组成的前缀列表
如果匹配到一句语句,则停止匹配。在末尾有个隐含的前缀列表“deny all”
Ip perfix-list {list-name [seq-number] {deny|permit} network/length [ge] [mask-length] [le] [mask-length]}
Offset-list
- 在距离矢量路由协议中增加metric
- 可在in和out两个方向使用
- 使用ACL匹配目标路由,如不写ACL则默认所有
Access-list 1 permit 192.168.1.0
Offset-list acl编号 out/in 偏移值 接口
permit的会增加metric
deny的不会增加metric
Distribute-list
- 控制路由更新加表
- 在距离矢量路由协议中in和out都有效,且会影响下游邻居
- 在链路状态路由协议中只有in方向有效,且对下游邻居不影响
- out方向无效,除非是本地始发的外部路由
Distribute-list acl编号/前缀列表/route-map out/in 接口
permit的通告,deny的不通告
Route-map
路由策略
Route-map 名字 permit/deny 编号
Match
Set
Match A B C 与运算
Match A
Match B
Match C
ABC的或运算
Route-map 与ACL或prefix-list配合使用
注意路由的传递方向
Redistribute
- 讲其中一个协议或进程的路由导入到另一个进行传递
- 重分布总是向外的,不会影响本地的路由表的变化
- 需要导入到哪个协议就在哪个协议中操作
RIP和EIGRP默认种子度量值为0,表示无穷大,需要设置参数
OSPF默认只携带主类路由,
重分布配合路由工具设置外部路由属性